《云安全计算环境设计技术要求 - IEEE 802.3bj-2014》是针对云计算、移动互联和物联网系统的安全设计规范,强调了在不同环境下的安全保障措施。该标准遵循中国国家标准GB/T 25070-2019,即《信息安全技术网络安全等级保护安全设计技术要求》,它是对2010版标准的修订,主要关注等级保护的安全设计。
6.3.1 部分明确了通用安全计算环境设计的技术要求,包括:
- **用户身份鉴别**:要求支持用户标识和密码验证,确保每个用户在注册和登录时身份的有效性,并保护口令数据。
- **访问控制**:实施主体和客体级别的访问控制策略,允许用户或用户组对创建的资源进行适当的读写权限管理,并可以授权给其他用户。
- **用户数据完整性保护**:通过常规校验机制监控用户数据,防止数据完整性被破坏。
- **恶意代码防范**:要求安装防病毒软件并定期更新,以抵御和清除恶意代码。
- **可信验证**:对计算节点的BIOS、引导程序等进行可信性验证,发现不信任状态时报警。
对于云安全计算环境设计,有特定要求:
- **用户账号保护**:建立云租户账号体系,确保对虚拟机、云数据库等资源的访问权限控制。
- **虚拟化安全**:禁止虚拟机直接访问宿主机物理资源,实现租户间的网络隔离,并强化操作系统安全性。
- **移动互联安全**:除了基本的身份鉴别,还涉及应用管控,要求对未经认证的应用软件进行限制。
在物联网系统安全计算环境中,着重于:
- **感知层设备身份鉴别**:确保设备接入时的身份验证,提高网络安全。
GB/T 25070-2019标准将安全设计分为五个级别,每个级别都有明确的目标、策略和技术要求,从基础的系统安全保护环境设计,逐步提升至第五级,涵盖了更高级别的数据保护和复杂网络环境的互联安全。例如,第三级和第四级系统安全保护环境设计要求更严格的访问控制和数据加密,而第五级则关注系统的互操作性和灾难恢复能力。
这个标准旨在指导组织和个人在设计云计算、移动互联和物联网系统的安全架构时,确保符合信息安全等级保护的要求,防止数据泄露、未经授权的访问和恶意攻击。